一步一步调通stagefright exploit

古语云:“蒙惠者虽知其然,而未必知其所以然也”。在漏洞利用的学习方面,我们不能只知其然,而必须知其所以然,才能真正掌握利用的精髓,以便学以致用。

前言

安卓Media Server的漏洞近一年多以来一直是挖掘的重点。而其中libstagefirght无疑是最热点。自从今年八月份jduck公开披露以来,这个模块一直是谷歌撒钱的大户。近期我又从里面挖掘到一个critical的漏洞,有望在明年一月份bulletin里公布。种种迹象表明,这个模块漏洞还没有挖掘干净,应该还要继续臭名昭著一段时间。

目前关于libstagefright开源的exploit有两个版本,一个是jduck公布的exp[……]

MORE